8/16~8/18 PBL演習-L
サイバーセキュリティ演習
2018年8月16日(木)~8月18日(土) 9:00-16:00
九州大学 情報基盤研究開発センター2F(203)
1日目
お盆休み明けの演習スタート
この演習には、九州産業大学をはじめ、岡山大学、大分大学の学生も特別聴講学生として参加しています。
また、TAとして現在修士課程1年の2人(昨年のenPiT修了生)が協力してくれています。
オリエンテーション
初日の参加者は25名
サイバー演習室は一度に利用できないので
グループワークを中心に、講義室と演習室に分かれて進めていきます。
演習1- ポートスキャン
課題の解決のため、グループで役割分担をし
実際に演習装置を使ってポートスキャンを試していきます。
[su_carousel source=”media: 649,648,647,646,645,644″ width=”300″]
2日目
演習2- 暗号解読
暗号の解読にチャレンジしよう!
シーザー暗号方式のプログラミング
グループでアルゴリズムを・・・
午前中は、各自PCに向き合いプログラミング
与えられた課題を、グループで解決していっています。
どのグループもプログラミングによる暗号解読をクリア
演習3- Webセキュリティ
SQLインジェクション攻撃の体験
サイバーレンジを使って、ログインを試みる
[su_carousel source=”media: 668,667,666,665″ width=”300″ items=”2″]
3日目
本日は、enPiT-Sec分野のアドバイザー委員(岡崎女子大学 花田先生)が視察にみえられています。
演習4- トラフィック解析
Webアクセスでダウンロードされたマルウェアを探してみよう。
はじめてワイヤーシャークを使う学生もおり、四苦八苦
中間発表では、怪しいファイルを見つけだしてはいるものの、サーバーからクライアントにダウンロードされたものという視点で、さらに演習が続きます。。。
telnetのパスワードを見つけよう。
今度はどうやってデータの中身が見えるか、、、
FTPで受信された画像ファイルの内容を見つけよう。
FTPデータのプロトコルを、、、
演習5- 脆弱性を利用した不正アクセス体験(仮想)
あるツールを使ってWindowsサーバーに不正ログインできるか
演習装置を駆使して
グループでアクセスを試みました。
講評・反省
この演習では、本日来校されたアドバイザー委員の花田先生はじめ
九州産業大学の下川先生、神屋先生
大分大学から池部先生方にご視察いただきました。